Herr Dr. Thompson, wie haben sich die IT-Bedrohungen in den letzten Jahren verändert?

Hugh Thompson: Vor etwa zehn Jahren dominierten Angriffe durch Hobby-Hacker, heute haben es Unternehmen vor allem mit professionellen Cyberkriminellen zu tun, die auf möglichst intelligente Weise sensible Daten ausforschen. Zudem gibt es einen Anstieg an sogenanntem Hacktivismus, der auf eine möglichst große Öffentlichkeitswirkung abzielt, zum Beispiel durch abgestürzte Websites aufgrund von DDoS-Attacken. Überlagert werden diese Bedrohungen von Advanced Persistent Threats, die vorwiegend von Geheimdiensten oder organisierten Gruppen durchgeführt werden und ganz gezielt bestimmte Unternehmen oder Institutionen infiltrieren.

Wie kann man sich davor schützen?

Thompson: Aufgrund der heute sehr dynamischen Bedrohungslandschaft wurden neuartige Sicherheitstechnologien entwickelt. Dazu zählt etwa der Ansatz Advanced Threat Protection (ATP). Er umfasst zum Beispiel Content- und Malware-Analyse, SSL Visibility, dynamisches Sandboxing und Security Analytics. Diese intelligenten Lösungen stärken die Effektivität und Effizienz der Security-Infrastruktur deutlich, insbesondere gegen unbekannte Bedrohungen und solche die schon im Netzwerk sind. Sie sollten mit den klassischen Sicherheitstechnologien wie Virenschutz, Firewall oder strenge Authentifizierung zu einem Gesamtkonzept integriert werden, um den Geschäftserfolg nachhaltig zu unterstützen und abzusichern.


Wie weit sind die mittelständischen Unternehmen dabei heute schon?

Thompson: Leider zeigt sich, dass viele das Risiko immer noch unterschätzen, obwohl ein Fünftel aller mittelständischen Unternehmen bereits Opfer von Cyberattacken war. Dies hat eine Studie von PwC ermittelt. Demnach können die meisten Betroffenen nicht sagen, welche Bereiche oder Daten angegriffen wurden und welche Folgen dies hatte. So benötigen Unternehmen nicht nur einen umfassenden Schutz vor einem Angriff, sondern auch eine schnelle Reaktion während einer Attacke sowie Möglichkeiten zur nachträglichen Untersuchung der Folgen.

Im Zuge des Fachkräftemangels sind Sicherheitsexperten kaum zu kriegen, wie sollten hier Mittelständler vorgehen?

Thompson: Die meisten mittelständischen Unternehmen werden ohnehin keine eigenen IT-Sicherheitsexperten einstellen, da dies zu viel Aufwand erfordert. Sie sollten sich daher erfahrenen und zertifizierten Beratern anvertrauen, die gemeinsam mit ihnen ein individuelles, umfassendes, nachhaltiges Sicherheitskonzept entwickeln, umsetzen und betreuen. Viele Aufgaben kann dabei der Dienstleister zuverlässiger, effizienter und preisgünstiger erledigen als das Unternehmen selbst. Und mit modernen, sicheren webbasierten Lösungen lässt sich maximale Flexibilität und Skalierbarkeit für die Reaktion auf Angriffe gewährleisten.

Gibt es dabei nicht häufig einen Konflikt zwischen hoher Sicherheit und Business-Effizienz?

Thompson: Das kommt auf die Zusammenarbeit zwischen Kunde und Dienstleister an. Die jeweiligen Anforderungen an Sicherheit und Prozesseffizienz müssen anhand der Businessziele, dem Gefahrenpotenzial und der Sensibilität der Daten gemeinsam ermittelt werden. Moderne Dienstleister verstehen sich dabei nicht mehr als Gralshüter eines möglichst hohen Schutzzauns, der das Business behindert, sondern als Wegbereiter neuartiger Geschäftschancen durch reduziertes IT-Risiko. Denn abgesicherte Anwendungen, Geräte und Infrastrukturen sind heute eine unbedingte Voraussetzung für ein zuverlässiges Wirtschaften. Entsprechend ist der Sicherheitsberater heute ein Partner des Geschäftsführers und kein Gegner mehr. Er hilft beim Wachstum, sucht nach neuen Chancen und erhöht die Kapazitäten.

Können Sie uns dafür ein Beispiel geben?

Thompson: Gerade bei mittelständischen Unternehmen sind die Vorbehalte gegen Cloud-Angebote oft groß. Dabei können die dadurch ermöglichten dynamischen Angebote neue Zielgruppen ansprechen sowie die internationale Expansion vorantreiben. Falls der Berater hierfür ein umfassendes, bezahlbares Sicherheitskonzept vorlegt, etwa durch Hybrid-Cloud-Lösungen mit der Speicherung sensibler Daten auf den eigenen Firmenservern und öffentlichen Daten bei Drittanbietern, kann das Unternehmen seine Geschäftstätigkeiten schnell und mit wenig Aufwand erweitern.